Перейти к содержимому

Установка и управление сертификатами

Чтобы захватывать HTTPS через прокси, первым делом устройства и программы должны доверять корневому сертификату этого инструмента, иначе будут ошибки TLS и расшифровка не сработает. Управление сертификатами делает это в один клик и всесторонне: настраивается и эта машина, и телефоны, и даже те программы, которые «всё равно не доверяют после установки системного сертификата».


  • В любой момент проверьте, доверяет ли уже эта машина корневому сертификату этого инструмента.
  • «Установить и сделать доверенным на этой машине» в один клик, один раз — и готово, после чего каждая сессия может расшифровывать HTTPS.
  • При необходимости скачайте корневой сертификат (в нескольких форматах) для ручного распространения.

Управление сертификатами: установка статуса доверия машины в один клик, скачивание в нескольких форматах, полный охват независимых хранилищ доверия вроде Java / Python / OpenSSL, и генерация QR-кода для установки на телефон


2. Установка на телефон сканированием QR-кода

Заголовок раздела «2. Установка на телефон сканированием QR-кода»
  • Сгенерируйте QR-код для каждого доступного адреса в локальной сети; отсканируйте его камерой телефона, откройте страницу установки и настройте сертификат, поддерживаются и iOS, и Android.
  • Для iOS дополнительно доступна установка конфигурационного профиля в один клик.
  • Android-устройства с root-доступом могут установить корневой сертификат сразу в системное хранилище сертификатов, избавляя вас от ручного импорта.
  • Корневой сертификат универсален, и каждому устройству нужно довериться ему только один раз.

3. Полный охват сертификатов: расшифровываются даже программы, «не доверяющие системному сертификату»

Заголовок раздела «3. Полный охват сертификатов: расшифровываются даже программы, «не доверяющие системному сертификату»»

Некоторые программы всё равно не удаётся расшифровать даже с установленным системным сертификатом, потому что они доверяют только собственному списку сертификатов. Полный охват сертификатов устанавливает корневой сертификат прямо в эти программы, чтобы и их можно было расшифровывать:

  • Программы на Java
  • Программы на Python
  • Инструменты командной строки и скриптов, такие как curl / wget / Ruby / PHP / git
  • Программы вроде Firefox / Thunderbird

Инструмент автоматически обнаруживает такие программы на вашей машине (включая те, что сейчас запущены) и показывает для каждой «установлено / не установлено». Если автообнаружение что-то пропустило, можно также вручную указать путь, чтобы добавить программу.

Это как раз та вечная головная боль обычных инструментов захвата: сертификат установлен, а программа всё равно не расшифровывается. Полный охват сертификатов — лекарство именно от этого.


Если целевой сайт требует клиентский сертификат и он у вас есть, импортируйте его (с паролем) на странице «Клиентские / доменные сертификаты», и тогда такие сайты будут нормально расшифровываться при захвате.


  • Перед первым захватом HTTPS через прокси — сделайте так, чтобы эта машина / телефон доверяли корневому сертификату.
  • При захвате на телефоне: отсканируйте QR-код, чтобы установить сертификат.
  • Когда цель — программа вроде Java / Python / curl / Firefox и расшифровка не проходит: используйте полный охват сертификатов, чтобы установить сертификат в них.

Назад к Захвату через прокси · Смотрите также: Снятие закрепления сертификата